Inflectra offre à ses clients une plateforme fiable et transparente pour créer et lancer leurs produits technologiques les plus importants dans les délais et avec la plus haute qualité. La suite Inflectra comprend des capacités de gestion des exigences, des cas de test, des ressources, des risques et d'automatisation de tous les aspects du cycle de vie complet du développement logiciel. Fondée en 2006 aux États-Unis, l'influence d'Inflectra s'étend à travers le monde, avec des équipes distribuées et un réseau solide de partenaires qui servent plus de 5 000 clients dans des secteurs tels que la santé, la finance, le gouvernement, la fabrication et les TIC.
« Secureframe est un partenaire de confiance qui valorisera votre parcours et vos efforts pour devenir plus conforme. Leur équipe d'experts aide à améliorer votre sensibilisation à la sécurité et à accélérer votre chemin vers la conformité. »
Simon Bor, CTO, Inflectra
Secureframe a fourni à Inflectra :
Inflectra est un leader du marché dans les domaines de la gestion des tests logiciels, de l'automatisation des tests, de la gestion du cycle de vie des applications et de la gestion de portefeuille d'entreprise. Ses outils logiciels agnostiques en termes de méthodologies sont utilisés dans des industries réglementées où la gestion de portefeuille, la traçabilité des exigences, la planification des versions, la gestion des ressources, les flux de travail de documents, la délimitation et l'analyse des risques d'entreprise sont nécessaires.
En tant qu'organisation fournissant des services aux entreprises réglementées, Inflectra voulait une manière de mieux démontrer sa posture de sécurité solide. Ils savaient que l'obtention de la conformité SOC 2 aiderait à répondre aux exigences des clients tout en offrant une validation externe de leur forte concentration sur la sécurité.
« Nous savions que nous avions ce qu'il fallait pour obtenir notre SOC 2 mais nous avions besoin d'aide pour prendre les mesures appropriées pour y parvenir, » déclare Simon Bor, CTO d'Inflectra.
Inflectra a initialement commencé son parcours SOC 2 seul, mais a rapidement été submergé par les nombreux piliers et règles associés aux directives SOC 2. C'est à ce moment-là que Bor a commencé à rechercher des produits et services pouvant lui apporter l'expertise nécessaire pour comprendre les priorités à suivre pour réussir un audit SOC 2.
« Il était difficile de comprendre nos priorités pour SOC 2 et où concentrer notre temps. Nous ne savions pas ce que nous ne savions pas. »
Bor et son équipe savaient qu'ils avaient besoin d'une plateforme offrant de l'automatisation pour leur faire gagner du temps dans la collecte des preuves de conformité à travers leurs environnements AWS et leurs systèmes internes.
« Nous avions mis en place des processus pour examiner nos environnements AWS, mais l'absence d'automatisation rendait le processus très chronophage et effectuer ces examens manuellement rendait facile la perte d'éléments importants. »
Plus important encore, ils avaient besoin de travailler avec un fournisseur en qui ils pouvaient avoir confiance. Ils voulaient un fournisseur qui agirait comme un partenaire pour les éduquer sur les meilleures pratiques de conformité et les guider tout au long du processus d'audit.
Après avoir évalué ses options, Bor a réalisé qu'une plateforme de conformité automatisée était la solution la plus rentable tout en offrant le niveau de support qu'ils recherchaient.
"Nous avions deux options : soit engager une entreprise d'audit qui coûterait plus de 50 000 $, soit travailler avec un fournisseur comme Secureframe pour nous aider à rationaliser le processus de conformité."
Bor et son équipe ont effectué un court essai avec Secureframe pour tester la plateforme et l'équipe. Pendant l'essai, Bor a travaillé en étroite collaboration avec l'équipe de réussite client de Secureframe et les a trouvés à la fois réactifs et compétents. L'équipe l'a aidé à comprendre pourquoi les contrôles échouaient, où les données ne répondaient pas aux exigences SOC 2, et quels documents télécharger, sans avoir l'impression d'être simplement poussé à travers les étapes.
"Vos experts nous ont aidés à comprendre ce que nous devions faire et où nous arrêter en fonction de la portée de notre audit. Nous avions accès à des personnes possédant une expérience significative en matière d'audit qui ont fourni des conseils alors que nous travaillions à l'obtention de la conformité SOC 2."
L'équipe de Secureframe a offert un niveau exceptionnel d'expertise en matière de conformité et d'audit. Bor savait que c'était le niveau de collaboration qu'il recherchait pour aider son organisation à construire un programme de conformité solide.
Les avantages de la plateforme Secureframe se sont également démarqués lorsque Bor a réalisé comment il pouvait consolider une grande partie du travail que lui et son équipe faisaient manuellement. La tâche qui consommait le plus de temps était la surveillance et la révision de leurs sept régions AWS. En connectant chaque région AWS à la plateforme Secureframe, ils ont pu surveiller et réviser chaque région simultanément et éliminer la nécessité de faire chaque tâche sept fois séparément dans AWS.
"Nous avons sept régions AWS. Pouvoir consolider nos environnements AWS en une seule plateforme, notamment à travers les régions, a facilité l'identification de ce qui est correct et incorrect en fonction des exigences de conformité."
Bor a également apprécié la facilité de gestion de la formation en matière de sécurité de Secureframe au sein de la plateforme. Il pouvait facilement intégrer et segmenter son équipe dans la plateforme pour s'assurer que chaque personne complétait sa formation continue ainsi que d'autres tâches de conformité, y compris l'acceptation des politiques.
Inflectra et Secureframe ont rapidement noué une relation solide. La confiance dans cette relation s'étendait au réseau de partenaires tiers de Secureframe. Bor savait qu'il pouvait faire confiance aux testeurs d'intrusion et aux auditeurs recommandés par Secureframe tout en gérant les coûts associés à ces partenaires.
"Notre niveau de confiance avec Secureframe s'est étendu aux services tiers et nous a également aidés à gérer nos coûts."
Travailler avec Secureframe a permis à Inflectra de rationaliser les tâches de conformité avec une confiance accrue en vue de leur audit SOC 2 Type 1. L'équipe Secureframe a fourni des conseils d'experts sur les meilleures pratiques SOC 2 afin que Bor et son équipe sachent comment prouver les éléments et les présenter aux auditeurs de manière simple.
"Secureframe nous a donné l'expertise pour comprendre à quoi ressemble la conformité et la confiance dans les meilleures pratiques pour maintenir une posture de sécurité solide."
Inflectra a réussi son audit SOC 2 Type 1, ce qui a amélioré son cycle de vente et permis de faire avancer des affaires nécessitant la SOC 2. L'obtention de leur SOC 2 a également ouvert de nouvelles opportunités pour Inflectra.
« Chez Inflectra, nous reconnaissons que Secureframe joue un rôle important dans le maintien des normes les plus élevées en matière de sécurité et de conformité réglementaire dans l'ensemble de nos opérations. Il est souvent la pièce finale qui donne à nos clients la tranquillité d'esprit et la confiance dans la qualité de nos solutions logicielles. »
L'automatisation, la formation et la surveillance AWS de Secureframe ont fait gagner 10 heures par mois à l'équipe de Bor, leur permettant de consacrer plus de temps à soutenir la croissance de l'entreprise.
En fin de compte, Inflectra a renforcé sa confiance pour obtenir rapidement la certification SOC 2 et démontrer à ses clients sa solide posture de conformité en matière de sécurité.
